〈   Governance und Cyberrisiken
Cyberrisiken

Chapter 1.1

Begriffsbestimmungen und Arten von Cyberrisiken


Ein Risiko wird definiert als die Wahrscheinlichkeit, dass ein unerwünschtes Ereignis mit negativen Folgen für eine Person, ein Unternehmen oder eine Gesellschaft, wie z. B. das Nichterreichen eines Ziels, eine Leistungsminderung oder verpasste Chancen, eintritt.

Cyberrisiken bezeichnen somit potenzielle Bedrohungen von IT-Systemen und Netzwerken, einschliesslich der auf diesen Systemen gespeicherten Daten. Diese Bedrohungen können folgende Formen annehmen:

  • Datenleck: Ein Datenleck oder eine Datenverletzung setzt die Extraktion von Daten aus einem Computersystem voraus und verletzt damit die Vertraulichkeit des Systems und der darin enthaltenen Daten. Dazu gehört auch die absichtliche und unabsichtliche Bekanntgabe von Daten.
  • Verletzung der Datenintegrität: Die Richtigkeit und Konsistenz der Daten werden beeinträchtigt.
  • Unbefugter Zugriff: Der Zugriff auf ein System oder auf Daten erfolgt durch unbefugte Personen.
  • Fernzugriff: Zugriff auf ein Netz oder eine Informatik-Ressource (wie Daten, eine Anwendung, ein System usw.) aus der Ferne.
  • Infektion mit Schadsoftware: Schadsoftware (Malware) ist ein Computerprogramm, das die Verfügbarkeit, Integrität oder Vertraulichkeit eines Computersystems beeinträchtigen soll.
  • Social Engineering: Eine Tätigkeit, bei der befugte Benutzerinnen oder Benutzer unter Ausnutzung ihrer Gutgläubigkeit oder ihrer Unkenntnis der Risiken dazu gebracht werden, eine Handlung vorzunehmen, durch die das System kompromittiert wird.
  • Störungen: Die Erbringung einer Dienstleistung oder die Herstellung von Gütern wird gestört.
  • Reputationsschaden: Das Markenimage oder der Ruf eines Unternehmens wird geschädigt.

2023 © Trust Valley. All rights reserved.